2. 程式人生 > >linux---快取記憶體DNS

linux---快取記憶體DNS

阿新 發佈:2019-02-11
DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議執行在UDP協議之上,使用埠號53

配置快取記憶體DNS伺服器

1.配置yum源2.查詢DNS服務軟體3.下載dns4.開啟dns服務(需要手動輸入新的金鑰,才會開啟成功)5.開啟網路配置檔案 vim/etc/resolv.conf(配置指向dns快取  ##114.114.114.114是運營商的dns伺服器ip)##客戶端上的 Stub 解析器 將查詢傳送至 /etc/resolv.conf 中的名稱伺服器,如果名稱伺服器對於請求的資訊具有權威性 , 會將權威答案發送至客戶端,否則 , 如果名稱伺服器在其快取中有請求的資訊 , 則會將非權威答案發送至客戶端,如果快取中沒有資訊 , 名稱伺服器將搜尋權威名稱伺服器以查詢資訊 , 從根區域開始 , 按照DNS 層次結構向下搜尋, 直至對於資訊有具有權威性的名稱伺服器 , 以此為客戶端獲得答案。在此情況中,名稱伺服器將資訊傳遞至客戶端並在自己的快取中保留一個副本 , 以備以後查詢。
6.開啟dns配置檔案修改listen-on port 53 { any;};      allow-query { any; };新增 forwarders {114.114.114.114}

7.重新整理8.測試dig www.taobao.com對比兩次dig www.taobao,com ,由於第一次DNS快取時需要從運營商(114.114.114.114)來得到反饋,所以較慢,由於本機也是一個DNS快取裝置,自動記錄儲存第一次,第二次重本地獲取反饋 ,速度較快。這個過程稱為快取記憶體DNS

正向解析(給網址解析IP)

1. vim /etc/named.rfc1912.zones (修改域名為hehe.com)
2.將named。localhost 裡的內容複製到hehe.com.zone (方便實驗的進行,##備份)3.vim/hehe.com.zonesystemctl restart namde(重新整理)4 vim /etc/resolvs.conf  (修改dns快取為172.25.254.135)5。dig hello.hehe.com  和 dig dns.hehe.com (檢視對應域名解析ip是否正確)

雙解析(輸入一個域名會有兩個ip隨機出現,這個可以有效的保證伺服器的正常工作)

1. vim/hehe.com.zone 2 systemctl restart named (重新整理)3.測試 dig www.hehe.com

反向解析 (給ip 解析域名)

1. vim /etc/named.rfc1912.zones

zone "254.25.172.in-addr.arpa" IN {

type master;

file "westos.com.ptr";allow-update { none; };};

2   cd /var/named/

   ls

    cp -p named.loopback westos.com.ptr(備份)34.重新整理5.測試 dig -x 172.25.254.111 和 dig -x 172.25.254.222 (檢視反向解析是否成功)

基於DNS的內外網解析

##內外網看到的IP不同虛擬機器當dns埠 (內網)1. cp -p hehe.com.zone hehe.com.inter  (將hehe.con.zone的內容複製到hehe.com.inter)ls2.vim hehe.com.inter##最下邊%s/172.25.254/192.168.0/g (可以將其中的所有172.25.254的ip換成192.1368.0) cat hehe.com.inter 2. cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.inter (這一步同樣是複製內容)3.vim /etc/named.rfc1912.inter4.vim /etc/named.conf

/*

zone "." IN {

type hint;

file "named.ca";

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";      

*/      /* 中間所有命令無效*/

view localnet {

match-clients { 172.25.254.135; };

zone "." IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.zones";

};

view view {

match-clients { any; };

zone "." IN {

type hint;

file "named.ca";

};

include"/etc/named.rfc1912.inter";

};5.systemctl restart named (重新整理)6測試.dig www.hehe.com

真機作為外網

1.vim /etc/resovly.conf (設定dns快取來與172.25.254.135)2.測試 dig www.hehe.com (外網解析後為另一個IP)

DNS的叢集 (用一個dns去分擔另一個dns 的壓力)

##開啟另一個虛擬機器和這個虛擬機器共同進行DNS的快取開啟一個新的虛擬機器server,配置ip,yum源頭,下載dns服務,關閉防火牆1.vim /etc/named.conf

options {

listen-on port 53 { any; };(改稱任意人都可以)

listen-on-v6 port 53 { ::1; };

directory "/var/named";

dump-file "/var/named/data/cache_dump.db";

statistics-file "/var/named/data/named_stats.txt";

memstatistics-file "/var/named/data/named_mem_stats.txt";

allow-query     { any; };

2.vim /etc/resolv.conf

3.vim /etc/named.rfc1912.zones

zone "hehe.com" IN {

type slave;

masters { 172.25.254.135; };

file "slaves/hehe.com.zone";

allow-update { none; };

};

4.systemctl restart named (需要手動)在slave主機中

1.vim /etc/named.conf

2.vim /etc/named.rfc1912.zones

zone "hehe.com" IN {

type master;

file "hehe.com.zone";

allow-update { none; };

also-notify { 172.25.254.235; };

};

3. systemctl restart named(重新整理)設定完成後在salve主機中1.vim hehe.com.zone (修改一次ip之後,看在另一個虛擬機器中是否會有同步)在另一個虛擬機器中:在salve中:在另一個虛擬機器中:

DNS更新同步

第一個虛擬機器desktop1.vim /etc/named.rfc1912.zones  2.systemctl restart namedchmod 770 /var/named/ll -d /var/named/真機中: (新增一個ip)在另一個虛擬機器desktop中測試是否同步: dig test.hehe。com在另一個虛擬機器server中測試是否同步 dig test.hehe.com

DNS的金鑰

刪除上一個實驗的步驟並且還原(保證實驗環境的乾淨)

在desktop虛擬機器中(salve主機)

1. dnssec-keygen -a HMAC-MD5 -b 512 -n HOST hehe (生成一個名叫hehe的金鑰)

  ls

  cat Khehe.+157+51046.key

 cat Khehe.+157+51046.private 2.cp /etc/rndc.key  /etc/hehe.key -p (將金鑰的名字改為hehe)vim /etc/hehe.key (將金鑰的密碼輸入進去)3.vim /etc/named.conf  (將金鑰給進去生效)4.vim /etc/named.rfc1912.zones (將金鑰資格給172.25.254.235)5.systemctl restart named(重新整理)6.scp Khehe.+157+51046.* [email protected]:/mnt(將金鑰傳給172.25.254.135測試 (分別在真機中和sever虛擬機器中測試)server中可以建立真機中(失敗是因為沒有金鑰所以無法開啟)

相關推薦

linux---快取記憶體DNS

DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。DNS協議

Linux系統中的DNS服務一之 :快取記憶體DNS

DNS簡介:(IP地址太多我們不可能記住所有網站的IP,所以需要DNS來幫助我們簡化這個過程) 即 相當於@   DNS:姓名     IP:家庭住址   DNS(Domain Name System,域名系統),全球資訊網上作

linux快取記憶體dns

        相校於由數字構成的IP 地址,域名更容易被理解和記憶,所以我們通常更習慣通過域名的方式來訪問網路中的資源。但是,網路中的計算機之間只能基於IP 地址來相互識別對方的身份,而且想要在網際網路中傳輸資料,也必須基於外網

Linux快取記憶體DNS、花生殼

設定好虛擬機器可以連網,然後 firewall-cmd --add-masquerade yum install bind.x86_64  -y systemctl start named   這個時候需要隨意輸入幾個字母彌補加密字元數不夠 netstat -antlup

Linux 基礎 之 企業級域名解析服務 (快取記憶體DNS

一、DNS簡介 1. 定義: DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析

DNS服務1:快取記憶體DNS

DNS的快取記憶體 1.什麼是DNS DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(

快取記憶體DNS的搭建

DNS 簡介 1.權威名稱伺服器 儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。 權威名稱伺服器的型別包括: Master : 包含原始區域資料。有時稱作 “主要 ”名稱伺服器 Slave : 備份伺服器 , 通過區域傳送從 Master 伺服器獲得

11.17 域名解析DNS---------快取記憶體DNS,權威DNS的正反向解析,輪詢:域名轉換,,郵箱解析,內部解析和外部解析

1.概念的介紹 1)DNS DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。 2)快取記憶體DNS服務 快取記憶體DNS服務的作用:正常上網

系統技術非業餘研究 » Linux快取記憶體使用率調查

Linux的快取記憶體pagecache對效能的影響至關重要,但是實際系統中我們的利用率如何呢,特別是具體到每個裝置的利用情況。 從下圖我們可以很清楚的看到: 我們知道IO請求由vfs發起,經過pagecache快取,擋不住的就落實到io裝置去,那麼統計這個利用率就很簡單。 我們只要知道擋不住的

快取記憶體DNS

DNS總攬 1.權威名稱伺服器 – 儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。權威名稱伺服器的型別包括:     • Master : 包含原始區域資料。有時稱作 “ 主要 ” 名稱伺服器     • Slave : 備份伺服器 , 通過

快取記憶體DNSDNS的正方向以及雙向解析

快取記憶體DNS 一.基本概念 1.快取記憶體DNS是通過向其他域名解析伺服器查詢獲得域名與IP地址的對應關係,並將經常查詢的域名資訊儲存到伺服器本地,以此來提高重複查詢時的效率。 2.BIND服務時全球範圍內使用最廣泛,最安全可靠且高效的域名解析服務程式。DN

[ 基於rhel的快取記憶體 DNS] | DNS總覽 | DNS快取記憶體 |

一,DNS總覽1,權威名稱伺服器儲存並提供某區域 ( 整個 DNS 域或 DNS 域的一部分 ) 的實際資料。權威名稱伺服器的型別包括:Master : 包含原始區域資料。有時稱作 “主要 ”名稱伺服器Slave : 備份伺服器 , 通過區域傳送從 Master 伺服器獲得的

DNS域名解析服務1(快取記憶體dnsdns正向解析,dns正向輪詢解析,dns反向解析,dns雙向解析)

         域名解析是把域名指向網站空間IP,讓人們通過註冊的域名可以方便地訪問到網站的一種服務。IP地址是網路上標識站點的數字地址,為了方便記憶,採用域名來代替IP地址標識站點地址。域名解析就是域名到IP地址的轉換過程。域名的解析工作由DNS伺服器完成。      

linux中如何設定dns快取記憶體伺服器

1.首先我們來複習一下什麼是dns DNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解

linux系統DNS快取記憶體

DNSDNS(Domain Name System,域名系統),全球資訊網上作為域名和IP地址相互對映的一個分散式資料庫,能夠使使用者更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。通過域名,最終得到該域名對應的IP地址的過程叫做域名解析(或主機名解析)。主機

基於linuxDNS快取記憶體DNS正向、反向、雙向解析

#####DNS快取記憶體###1.服務端yum  install bind -y   ###安裝bind軟體rpm -qc bind           ###檢視bind的配置檔案是什麼主配置檔案:vim /etc/named.conf修改:第11行 listen-on

linux系統部署快取記憶體服務端||部署dns解析

                                快取記憶體服務端:1.配置yum源:vim  /etc/yum.repos.d/rhel_dvd.repohttp://172.25.254.71/rhel7       更改yum源地址2.yum clean

(總結)關於Linux快取記憶體 Cache Memory詳解

Linux與Win的記憶體管理不同,會盡量快取記憶體以提高讀寫效能,通常叫做Cache Memory。有時候你會發現沒有什麼程式在執行,但是使用top或free命令看到可用記憶體free項會很少,此時檢視系統的 /proc/meminfo 檔案,會發現有一項 Cached Memory:

Linux清空DNS快取,重新整理DNS的方法(ubuntu,debian)

前言 在Linux系統裡查詢DNS使用如下命令 dig baidu.com @114.114.114.114 或者使用系統預設的DNS伺服器查詢 nslookup baidu.com 下文中的方法不一定全管用,但你總能找到管用的一個 1.network-manag

DNS快取記憶體伺服器配置

概述 當我們在訪問網頁時,需要通過DNS伺服器去解析網站地址,解析時間很短,但是當DNS訪問量非常大時候,會導致訪問網頁響應時間變長,影響服務質量。 DNS快取記憶體 當一臺主機第一次訪問網頁時,此時該主機的DNS伺服器會從其他DNS伺服器獲取資料,(注:搭建的DNS快取記憶體伺服器